博文

“CMOS密码”破解方法(2006-11-03 09:13:00)

摘要:“CMOS密码”就是通常所说的“开机密码”,主要是为了防止别人使用自已的计算机,设置的一个屏障。  
  “CMOS密码”破解方法很多,主要有以下几种:     一、更改硬件配置     当丢失CMOS密码时,你可以先试着改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同,可能会充许你直接进入CMOS重新设置而不需要密码。改动硬件配置的方法很简单:比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等。     二、建立自已的密码破解文件   A. 当系统自检完毕,准备引导Windows时按下F8键,选择“Safe mode command prompt only”(安全命令模式)后在DOS提示符下输入COPY CON YK.COM,回车后在编辑环境里输入:     ALT+179、ALT+55、ALT++136、ALT+216、ALT+230、ALT+112、ALT+176、ALT+32、ALT+230、ALT+113、ALT+254、ALT+195、ALT+128、ALT+251、ALT+64、ALT+117、ALT+241、ALT+195后按F6保存。注意,输入以上数据时是先按下ALT键,接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键,输完一段数字后再松开ALT键,然后再按下ALT键输入下一段数字…… 输入过程中,每松开一次ALT键屏幕上都会出现一个乱字符,我们不必管它。   保存退出后,我们直接运行YK.COM这个文件,屏幕上应该没有任何提示信息,然后重新启动计算机即可清除CMOS里的密码,当然,CMOS里的其它设置也会同时被清除,这就需要我们重新设置了。    B.启动时选择安全命令模式后,输下COPY CON YK.COM,然后在编辑环境里输入:    ALT+176、ALT+17、ALT+230、p、ALT+176、ALT+20、ALT+230、q、ALT+205、空格 后按F6保存后运行这个文件,重新启动计算机即可。   三、DEBUG法     在DOS提示符下,运行DEBUG后输入:     -o70 18     -o71 18     -q     或    -o70 21     -o71 21......

阅读全文(1950) | 评论:1

批处理删除系统垃圾(2006-09-12 16:09:00)

摘要:@echo off
echo 正在清除系统LJ文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\□□□□□□s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"

阅读全文(3925) | 评论:0

批处理实用基础(非常有用)(2006-09-12 09:37:00)

摘要:扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。 首先批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好象我们在DOS提示符下执行的命令行一样),你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。 其次,批处理文件是一种简单的程序,可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程,在批处理中也可以使用循环语句(for)来循环执行一条命令。当然,批处理文件的编程能力与C语言等编程语句比起来是十分有限的,也是十分不规范的。批处理的程序语句就是一条条的DOS命令(包括内部命令和外部命令),而批处理的能力主要取决于你所使用的命令。 第三,每个编写好的批处理文件都相当于一个DOS的外部命令,你可以把它所在的目录放到你的DOS搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上建立一个bat或者batch目录(例如C:\BATCH),然后将所有你编写的批处理文件放到该目录中,这样只要在path中设置上c:\batch,你就可以在任意位置运行所有你编写的批处理程序。 第四,在DOS和Win9x/Me系统下,C:盘根目录下的AUTOEXEC.BAT批处理文件是自动运行批处理文件,每次系统启动时会自动运行该文件,你可以将系统每次启动时都要运行的命令放入该文件中,例如设置搜索路径,调入鼠标驱动和磁盘缓存,设置系统环境变量等。下面是一个运行于Windows 98下的autoexec.bat的示例:
@ECHO OFF
PATH C:\WINDOWS;C:\WINDOWS\COMMAND;C:\UCDOS;C:\DOSTools;C:\SYSTOOLS;C:\WINTOOLS;C:\BATCH
LH SMARTDRV.EXE /X
LH DOSKEY.COM /INSERT
LH CTMOUSE.EXE
SET TEMP=D:\TEMP
SET TMP=D:\TEMP
批处理的作用
简单的说,批处理的作用就是自动的连续执行多条命令。 这里先讲一个最简单......

阅读全文(2651) | 评论:0

重装系统十大事!!(2006-02-21 23:36:00)

摘要:Windows系统是越用越慢,这是不争的事实。因此,使用Windows就免不了要重新安装系统。当然,重新安装系统并不难,但是安装完系统后你知道我们有多少事情必须要做吗?这可容不得丝毫的松懈,一旦马虎,将可能会导致前功尽弃,甚至有可能会造成数据丢失、信息泄密!   第1件大事:不要急着接入网络   在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,
非常容易感染病毒和被入侵。 此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。   第2件大事:给系统打补丁/安装杀毒软件   不用多说,冲击波和震荡波病毒的补丁是一定要打上的,如果你安装了Windows XP SP2则不用再另行安装。   Windows XP冲击波(Blaster)病毒补丁   震荡波(Sasser)病毒补丁安装完系统后,一定要安装反病毒软件,同时将其更新到最新版本。   第3件大事:关闭系统还原   系统还原是Windows ME和Windows XP、Windows 2003中具有的功能,它允许我们将系统恢复到某一
时间状态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除C盘外,其它的D盘、
E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失!   这是由于系统还原默认是针对硬盘上所有分区而言的,这样一旦进行了系统还原操作,那么所有分区的数据
都会恢复。因此,我们必须按下Win+Break键,然后单击“系统还原”标签,取消“在所有驱动器上关闭系统还原”
选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。   依次将其他的盘上的系统还原关闭即可。这样,一旦系统不稳定,可以利用系统还原工具还原C盘上的系统,
但同时其他盘上的文件都不会有事。   第4件大事:给Administrator打上密码   可能有的人使用的是网上下载的万能Ghost版来安装的系统,也可能是使用的是Windows XP无人值守安装
光盘安装的系统,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator的密码是
默认的123456或干脆为空。这样的密码是相当危险的,因此,在......

阅读全文(3027) | 评论:4

运行命令集!!(2006-02-21 23:34:00)

摘要:运行命令集
  winver---------------检查Windows版本
  wmimgmt.msc----打开windows管理体系结构(WMI)
  wupdmgr-----------windows更新程序
  wscript--------------windows脚本宿主设置
  write-----------------写字板
  winmsd--------------系统信息 a
  wiaacmgr-----------扫描仪和照相机向导
  winchat-------------XP自带局域网聊天
  
  mem.exe-----------显示内存使用情况
  Msconfig.exe------系统配置实用程序
  mplayer2------------简易widnows media player
  mspaint--------------画图板
  mstsc----------------远程桌面连接
  mplayer2------------媒体播放机
  magnify--------------放大镜实用程序
  mmc------------------打开控制台
  mobsync------------同步命令
  
  dxdiag---------------检查DirectX信息
  drwtsn32------ ---系统医生
  devmgmt.msc--- 设备管理器
  dfrg.msc------------磁盘碎片整理程序
  diskmgmt.msc----磁盘管理实用程序
  dcomcnfg----------打开系统组件服务
  ddeshare-----------打开DDE共享设置
  dvdplay-------------DVD播放器
  
  net stop messenger-----停止信使服务
  net start messenger----开始信使服务
  notepad-----------打开记事本

阅读全文(2463) | 评论:0

详细端口分配表!!(2006-02-21 23:33:00)

摘要:详细端口分配表 端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。用户可以通过金山网镖和天网等软件来确定系统打开的端口和相关的软件及其位置 端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这......

阅读全文(2029) | 评论:0

文件扩展名一鉴表!!(2006-02-21 23:32:00)

摘要:
      A 对象代码库文件
      AAM Authorware shocked文件
      AAS Authorware shocked包
      ABF Adobe二进制屏幕字体
      ABK CorelDRAW自动备份文件
      ABS 该类文件有时用于指示一个摘要(就像在一篇有关科学方面的文章的一个摘要或概要,取自abstract)
      ACE Ace压缩档案格式
      ACL CorelDRAW 6键盘快捷键文件
      ACM Windows系统目录文件
      ACP Microsoft office助手预览文件
      ACR 美国放射医学大学文件格式
      ACT Microsoft office助手文件
      ACV OS/2的驱动程序,用于压缩或解压缩音频数据
      AD After Dark屏幕保护程序
      ADA Ada源文件(非-GNAT)
      ADB Ada源文件主体(GNAT);HP100LX组织者的约定数据库
      ADD OS/2用于引导过程的适配器驱动程序
&n......

阅读全文(4224) | 评论:0

各种漏洞的利用和一些搜索参数!!(2006-02-21 23:25:00)

摘要:各种漏洞的利用和一些搜索参数  
说到漏洞,首先应该提到的就是动网的上传漏洞了。   "洞网"漏洞拉开了上传漏洞文件的序幕,其他系统的上  
传漏洞接踵而来!   asp动网论坛漏洞分析   1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动加上链接,漏洞就在此,在这两个地方变通一下,把两个单词的某个字母换成编码形式,然后系统再对应地解码回字母,就达到了避免被过滤的目的。例子说明一下,在发帖时写入[img]javas&#x63ript:window.open(‘htt&#x70://www.fwcn.com’,’’)[/img] 很清楚地看到,#x63解码的字母是"c",#x70解码的字母是"p",&起到连接作用,最后加上[img],使JS被触发,如果论坛支持flash插入,用[swf]也可。利用这个漏洞可以搞些恶作剧,写上诱人的主题,点进去结果是他的主页(骗点击率,作广告),甚至更绝,连到一个有病毒、木马的网页上,让你直想骂娘。这个漏洞存在于动网的各个版本,包括较新的0519版,覆盖面积之广让人瞠目,各人认为应该对某些非法字符进行检测剔除,而非简简单单地拆分了事,真希望动网开发者能尽早补上这漏洞。   2、比起前者,第二个漏洞问题就大啦,利用该漏洞可以破解掉论坛上所有注册会员的密码(恐怖~~~),由于论坛管理员通常直接把论坛程序载下来梢加以美工就拿来使用了,图方便直接导致了漏洞的出现,我们也载一个回来,只要看一下动网的数据库,就知道了密码的字段为userpassword,接着例如要破一个名叫abc的用户密码,首先察看abc的用户资料,给出的连接是http://xxxxx/dispuser.asp?name=abc ,在dispuser.asp中,读取参数的语句是:username=trim(request("name")),数据库的查询的语句是: sql="select * from [user] where username=’"&username&"’",看得出来, abc就是直接被作为了dispuer的一个参数......

阅读全文(2424) | 评论:1

windows进程详解,对查毒有帮助!!(2006-02-21 23:21:00)

摘要:windows进程详解 对查毒有帮助 system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是 csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是 ddhelp.exe
进程文件: ddhelp or ddhelp.exe
进程名称: DirectDraw Helper
描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。
是否为系统进程: 是 dllhost.exe
进程文件: dllhost or dllhost.exe
进程名称: DCOM DLL Host进程
描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。
是否为系统进程: 是 inetinfo.exe
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
是否为系统进程: 是 internat.exe
进程文件: internat or internat.exe
进程名称: Input Locales
描述: 这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。
是否为系统进程: 是 kernel32.dll
进程文件: kernel32 or kernel32.dll
进程名称: ......

阅读全文(1955) | 评论:0

PC技巧(2006-02-17 12:56:00)

摘要:电脑操作技巧40招大放送 菜鸟绝对实用:电脑操作技巧60招大放送 1.如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右上角的关闭图标.      2.在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快.      3.用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。(如果你的电脑坏了,不能启动或什么的,一时放在那不能修,千万不要浪费资源,把用里面的电源给光驱通上电,就可以暂时做CD机了.      4.MSN中发消息的时候是按enter的,如果想要换行而不想发出消息,可以 shift+enter或ctrl+enter      5.浏览器的地址栏里可以调试简短的HTML代码。方法如下:地址栏写 about :abc 回车,就看到效果了.      6.Windows快捷键:   win+m 显示桌面   win+pause 系统属性   快速重新启动:按确定前先按shift(不适用于2k、xp).   彻底删除:shift+del   不让光盘自动运行:按shift   Ctrl+Esc:相当于"开始"或WIN键   Ctrl+Home:将游标移至文字编辑区的开始始(Home单用:移至列首)   Ctrl+End:将光标移至文字编辑区的终点(End单用:移至列尾)   Alt+F4:关闭当前视窗(若是点一下桌面再按则为关机)   F2:更改名称   windows+e 资源管理器.   windows+r 运行.   windows+f 查找.   windows+u 关闭系统.   windows+d最小化所有窗口,再按一次Win+D可回到最小化前的窗口.   windows+m最小化所有窗口,但再按一次无法回到最小化前的窗口.   Shift+F10,可以打开所选项目的右键菜单.   按住 CTRL+SHIFT 拖动文件:创建快捷方式.      7.关机快捷方式   (1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>   (2). 在<指令行>键入 ......

阅读全文(1391) | 评论:0